S03-13

S03-13 ONLINE

The principle of transparency in youth targeted content on social media

Nowadays, teenagers and young people communicate through digital devices that produce instant outcomes. One of the most characteristic aspects about the relationship of youth, between 15 and 24 years old, through different digital platforms and social networks is the immediacy with which content is acquired and consumed. However, the desire for immediate content reduces to a minimum regarding the legal consequences of exchanging personal data to acquire an immediate service, exchange which does not always enjoy the greatest transparency or security of the personal data processed.

The proximity of content offered to youth on social networks is linked to the prior processing of personal data. Data processing entails compliance with the right to protection of personal data, which is a core principle in primary and secondary EU law. This article will address how the processing of personal data must be in accordance with the principle of transparency according to which users should be fully informed of certain aspects of the processing, and which will be implemented by default in the HORIZON2020 EU HELIOS project dedicated to the creation of a new decentralised social network.

In accordance with the principle of transparency, such information must be easily accessible, easy to understand and in clear and plain language. The description of information concerning the data controller, as well as the purposes of the processing and the rights attached to it, must be comprehensible to adolescents and young people. However, we often find contractual clauses, before acquiring an online service, which legal language makes difficult understanding the purpose of processing of personal data and added risks. The lack of understanding implies, firstly, lack of comprehension of provisions that are accepted; secondly, the granting of rights to a data controller or third party, which would not be granted if they were understood; and finally, the loss of individual rights. After analysing and interpreting the provisions of the GDPR related to the principle of transparency on social media, measures complying with the principle and the rights of adolescents will be directly applicable to the HELIOS project.

Keywords: data, transparency, rights, EU, adolescence, social media

Documentación ONLINE

Ver el video en youtube

Documento Complementario de Apoyo
Descargar Carolina_Transparency-Vortrag-PPP2.pdf

Firmantes

Nombre Adscripcion Procedencia
Carolina Goberna Caride Universität Passau Alemania

Comentarios

  1. pablo marin2020-04-02 09:49:11

    Enhorabuena por el trabajo. Desconocía la existencia de esta plataforma y creo que es de gran utilidad. Y el desarrollo que se hace del trabajo es muy interesante. Felicidades

    • Carolina GC2020-04-02 09:50:43

      Muchas gracias Pablo!

  2. Francisco Javier Ruiz del Olmo2020-04-01 16:20:16

    Estimada Carolina, gracias por tu interesante ponencia. Me gustaría comentar dos cuestiones; por una parte conocer tu opinion sobre otras redes sociales que también intentan, en principio, clarificar, y proteger la privacidad del usuario, e igualmente descentralizadas y basadas en blockchain como Diaspora, Mastodon o Minds, y sus diferencias con Helios en ese sentido. Y tambiénme interesó mucho tus conclusiones, especialmente la cuestión en si será suficiente para interesar a los jóvenes respecto a la seguridad y privacidad. Muchas gracias.

    • Carolina GC2020-04-02 09:50:15

      Hola Francisco. Muchas gracias por tu interés por el tema y por tu pregunta. Diaspora y Mastodon son redes con el mismo protocolo “encima” de la red federada Fediverse, no están basadas en Blockchain aunque sean descentralizadas. Las redes federadas son de código abierto, lo que permite que puedan ser manejadas por cualquiera, pudiendo elegir a la persona que se encargará de tus datos, por ejemplo, el administrador de tu servidor o si tienes conocimientos técnicos, puedes incluso administrar tu propio servidor para ti, tus amigos o familia, conectando con miles de otros servidores independientes -con el mismo protocolo- a través de la web. Pero en Fediverse la información se guarda en servidores que están por todo el mundo. El problema se encuentra en la disponibilidad (acceso y descarga) y la responsabilidad, ya que si se esfuma la disponibilidad de un servidor local, se pierde la disponibilidad del contenido. Por ello, podría decirse que Diaspora/Mastodon, o la dependencia en estos “administradores” ejemplifica la centralización del sistema. Salvo que se recurra a la técnica de la replica del contenido compartido en otros servidores. Aunque Minds comparte la motivación y el modelo empresarial de HELIOS, MInds está alojado en Amazon Web Services (AWS) y además solo se rige por la ley de EEUU. Es decir, no protege los datos personales al nivel del RGPD. El Art. 3 RGPD relativo al alcance territorial, establece que el RGPD se aplica a residentes europeos y a actividad que salga de Europa, pero teniendo en cuenta que los “administradores” (en Diaspora o Mastodon) pueden estar fuera de EU, hay dudas sobre cómo establecer y delimitar la responsabilidad del tratamiento de datos. Lo interesante del aspecto legal en redes descentrlaizadas o Blockchain está precisamente en la responsabilidad del responsable del tratamiento (y del DPO), porque todavía no está claro cómo hacer que se cumpla con el ejercicio de los dchos. Individuales de usuarios sin un actor central, por eso en Helios vemos como opción a explotar la aplicación progresiva de la responsabilidad conjunta y además la base central estaría en Europa y no en EEUU. Respecto a despertar interés en jóvenes por la privacidad, creo que actualmente Interesa más el contenido de una plataforma concreta porque lo consumen o utilizan las personas de “mi circulo” y quiero formar parte de éste, no? El factor de la inclusión. Entonces no creo que baste con crear herramientas transparentes y sencillas, sino que también es fundamental hacer el aspecto de la privacidad importante y atractivo y que lo divulguen personas relevantes o con influencia para que se produzca un efecto dominó. Espero haberte contestado. Muchas gracias.

  3. Javier Bustos Díaz2020-04-01 08:47:02

    Estimada Carolina Goberna la ponencia me parece interesante a la par que necesaria en los tiempos que vivimos. No obstante, y más allá del propio tema que planteas, me gustaría conocer tu opinión sobre un tema sobre el que se ha discutido mucho en estos días: El Reglamento General de Protección de Datos de la Unión Europea prevé una excepción para la prohibición de tratamiento de datos. La descripción que hace la norma parece pensada para un caso como el coronavirus: podrá hacerse una excepción si “el tratamiento es necesario por razones de interés público en el ámbito de la salud pública, como la protección frente a amenazas transfronterizas graves para la salud. ¿Está justificado, en tu opinión, saltarse el RGPD en estos casos? Un saludo

    • Carolina GC2020-04-01 09:41:34

      Hola Javier, muchas gracias por tu pregunta. El conjunto de leyes de un pais, o de la Unión Europea, no están hechas para aplicarse solo en momentos de calma, sino que también han de ser efectivas en momentos de crisis. Digamos que debe haber una coordinación entre los artículos o las cláusulas más relevantes de cada norma en momentos excepcionales y por eso existe la derogación de determinados derechos en casos de excepción, para que los órganos que toman el control puedan funcionar ágilmente en periodos de crisis. Por lo tanto, no es que “se salte” el RGPD o las leyes de proteción de datos nacionales, sino que se aplican de manera diferente. El derecho a la protección de datos no es un derecho absoluto, es decir, no forma parte de esos derechos que permanecen intactos en situaciones excepcionales (como son el dcho. a la vida, prohibición de la tortura, prohibición de la exclavitud). El RGPD contempla la licitud del tratamiento de datos (sin consentimiento del interesado) si éste es necesario para proteger intereses vitales del interesado o de otra persona física (Art. 6.1.d) o para el cumplimiento de una misión realizada en interés público (Art. 6.1.f), describiendo en el considerando 46 del reglamento la aplicación de estos artículos para el control de epidemias o su propagación. Esta licitud de tratamiento también se aplica para las categorias especiales de datos, ya que datos relativos a la salud son considerados datos sensibles (Art 9.2.i). Además, el reglamento en sí prevee estas situaciones porque en el Art. 23 establece la limitación de derechos individuales justificada cuando el tratamiento sea necesario y las medidas tomadas sean proporcionales, entonces a mi parecer la limitación de derechos sí está justificada pero solo hasta que finalice la crisis sanitaria.

  4. diegobrito2020-03-31 16:07:24

    Buenas tardes. En primer lugar mi enhorabuena por la presentación. Una temática, disciplina y plataforma que desconocía como es el proyecto Helios. Es un tema de latente actualidad, y a demás analizado a través de un gran análisis de la legislación actual. Mi enhorabuena de nuevo.

    • Carolina GC2020-04-01 09:41:55

      Muchas gracias!

Deja tu comentario

Lo siento, debes estar conectado para publicar un comentario.

ORGANIZA

COLABORA